标签: api session jwt
我已经在Node中构建了一个CRUD应用程序。我想围绕这些CRUD动作构建一个API。当前,该应用程序已通过会话/ cookie进行身份验证。
我已经收到一些反馈,认为该API应该使用无状态身份验证管理(例如JWT),而不是会话。
这是我第一个构建API的项目。会话是否不符合API的任务?智威汤逊是更好的选择吗?那里有使用会话的API吗?